Kripto Al
Piyasalar
Al-Sat
Earn
Square
Daha fazlası
TRBINANCE.COM
SSS
Ana sayfa
Destek Merkezi
SSS
Güvenlik
Güvenlik İpuçları
Oltalama E- Postaları Örnekleri

Oltalama E- Postaları Örnekleri

2018-12-11 11:43
Kimlik avı/oltalama, bir tür sosyal mühendislik saldırısıdır. Dolandırıcılar, elektronik iletişimlerde örneğin bir Binance temsilcisinin kimliğine bürünerek kullanıcı adı, şifre, 2FA kodu ve benzeri hassas bilgileri ele geçirmeye çalışırlar. Bu makalede oltalama e-postalarını inceleyeceğiz.
1. E-postanın Binance'e ait olup olmadığını hızlı bir şekilde belirlemek için gönderenin e-posta adresini Binance Verify'da arayabiliriz.
2. Kaynak doğrulanmadıysa, lütfen e-postanın Binance tarafından gönderilmediğini varsayın ve e-postadaki herhangi bir bağlantıya tıklamaktan kaçının.
Kaynak adresi doğrulanmış olsa bile, bu sahte bir e-posta da olabilir. E-posta sahtekarlığı, gönderenin adresini taklit etmek için çeşitli teknikler kullanır. Dolandırıcılar güvendiğiniz birinin kimliğine bürünmeye çalışır ve çevrimiçi hesaplarınızı ele geçirmek veya fonlarınızı çalmak için kötü amaçlı bağlantılara tıklamanız veya kötü amaçlı yazılımları indirmeniz için sizi kandırır.
Kendinizi sahte e-postalardan daha iyi korumak için Binance'te bir oltalama önleme kodu oluşturabilir, her zaman için oltalama önleme kodunun olup olmadığını ve belirlediğiniz kodla eşleşip eşleşmediğini kontrol edebilirsiniz.
Oltalama engelleme kodunun nasıl oluşturulacağı hakkında daha fazla bilgi edinin.
3. E-posta bir oltalama engelleme kodu içermiyorsa, e-postadaki etki alanının resmi bir Binance kaynağına ait olup olmadığını lütfen kontrol edin.
E-postayı şüpheli bulursanız veya Binance tarafından gönderilip gönderilmediğinden hala emin değilseniz, doğrulamak için lütfen Binance Müşteri Hizmetleri ile iletişime geçin. 
Oltalama e-postalarına bazı örnekler şunlardır.

1. Oltalama E-postası Örnek 1

Aşağıdaki e-posta, bir saldırgan tarafından müşterinin e-posta hesabına, şifresine ve 2FA yedekleme anahtarına erişmek amacıyla oluşturulmuştur.
  • E-postada gönderenin görünen adı Binance olsa da asıl gönderenin e-posta adresine lütfen dikkat edin.
  • Benzer bir etki alanı adının kullanıldığı <do-not-reply19@www--binance.com> adresinden gönderilen bu oltalama e-postası, saldırganların Binance'in kimliğine bürünmek için kullandığı yaygın bir taktiktir.
mceclip0.png
  • İmlecinizi “E-postayı Doğrula” tuşu üzerine getirirseniz, sahte bağlantıyı/URL'yi görebilirsiniz. Bu durumda bu bağlantı,
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm adresine yönlendirmektedir. Tuşa tıkladıktan sonra bu sahte Binance sayfasını görürsünüz:
mceclip0.png
  • Ne yazık ki bazı müşteriler bu tür hilelere kurban düşüyor ve Binance e-posta hesabını ve şifresini bu tür dolandırıcı web sitelerinde (www--binance.com) giriyor. “Giriş Yap” tuşuna tıkladıktan sonra, kullanıcılar aşağıda görüldüğü gibi özel bir iletişim penceresi göreceklerdir:
mceclip2.png
  • Ne yazık ki bazı kurbanlar 2FA yedekleme anahtarlarını hiç tereddüt etmeden paylaşıyor. Böyle bir durum gerçekleştiğinde, bilgisayar korsanı kurbanın kullanıcı adını/şifresini/2FA'sını başarıyla ele geçirecek ve böylece kurbanın hesaplarının tümüne erişebilecektir.
Farklı oltalama sitelerine ilişkin diğer örnekler hakkında daha fazla bilgi edinin

2. Oltalama E-postası Örnek 2

  • Aşağıdaki oltalama e-postası, kullanıcıları aslında kötü amaçlı bir yazılım/virüs/Truva yazılımı içeren sahte bir PDF dosyasını indirmeye ikna etmiştir.
  • E-postanın genel yapısına ve kötü düzenine lütfen dikkat edin.
mceclip3.png

3. Oltalama E-postası Örnek 3

Aşağıdaki oltalama e-postası, kullanıcılara aslında var olmayan bir 0.129 BTC'yi almaları için kötü amaçlı bir bağlantıya tıklama talimatını vermiştir.
Lütfen dikkate alınız:
Böyle bir mesaj gördüğünüzde, sizi nereye yönlendireceğini görmek için her zaman imlecinizi bağlantının üzerine getirmek en iyisidir.
mceclip4.png

4. Oltalama E-postası Örnek 4

  • Aşağıdaki oltalama e-postası, kullanıcılara “ETH Hediyesi” adlı bir yarışmaya katılmaları için kötü amaçlı bir bağlantıya tıklama talimatını vermiştir. Yine bu e-posta da resmi bir Binance e-postası olmayan bir adresten gönderilmiştir.
mceclip5.png

5. Oltalama E-postası Örnek 5

  • Bu, listing@binance.com adresinden geliyormuş gibi görünen bir oltalama e-postasıdır. Ancak bu e-posta, etki alanı adı meşru olmasına rağmen bizim e-posta sunucumuzdan gönderilmemiştir.
  • Aşağıdaki oltalama e-postası, kullanıcıları Telegram'da sahte bir Binance personeliyle iletişime geçmeye ikna etmiştir. Bunun ardından, dolandırıcı kullanıcılardan dolandırıcının blockchain adreslerine kripto yatırmalarını istemiştir.
  • Tüm e-postalar sahte olabilir. E-posta resmi bir Binance e-posta adresinden gönderilmiş gibi gözükse bile lütfen dikkatli olun. 
  • Bu nedenle, kulağa gerçek olamayacak kadar iyi gelen e-postalar (token listelemeleri, hediye dağıtımları vb.) için her zaman tetikte olmanız önerilir.
  • Binance'in kimliğine bürünmüş şüpheli e-postalar aldığınızı düşünüyorsanız, konunun araştırılması için lütfen Müşteri Hizmetleri ekibiyle iletişime geçin.
Telegram'da Binance'in Kimliğine Bürünmüş Dolandırıcıların Nasıl Belirleneceği hakkında daha fazla bilgi edinin
Tokenlerini Binance'te listelemek isteyen proje ekipleri, CZ'den Binance'te Listeleme İpuçları makalesinden daha fazla bilgi edinebilir.